Rusya destekli olduğu iddia edilen siber tehdit aktörleri, Ukrayna hükümeti ve büyükelçilikleri ait 10’dan fazla internet sitesine saldırdı.
Siber saldırıdan etkilenenler arasında İngiltere, ABD ve İsveç’teki büyükelçiliklerin yanı sıra dışişleri ve eğitim bakanlıkları da bulunuyor.
Tehdit aktörleri, internet sitelerini çökertmeden önce Ukraynalıları “en kötüye hazırlanmaları” konusunda uyaran bir mesaj yayımladı. Saldırının arkasında kimin olduğu belli değil ancak bir sözcü, önceki siber saldırıların Rusya’dan geldiğini söyledi.
Rusya tarafından henüz bir açıklama gelmedi. Ancak Ukrayna hükümeti uzun süredir sınıra 100 bin asker yığan Rusya’nın yoğun baskısı altında.
Ukrayna’nın SBU güvenlik servisi, geçen yıl sadece dokuz ayda 1.200 siber saldırı veya olayı “etkisiz hale getirdiğini” söyledi. Cuma günkü saldırının başlangıcında, saldırıya uğrayan sitelerde Ukraynaca, Rusça ve Lehçe olmak üzere üç dilde bir mesaj yayınlandı.
KİŞİSEL VERİLER TEHLİKEDE Mİ?
Mesajda “Ukraynalı! Tüm kişisel verileriniz halka açık internete yüklendi. Bu senin geçmişin, bugünün ve geleceğin için” ifadeleri yer aldı.Başkent Kiev merkezli SBU daha sonra ilk değerlendirmelere göre hiçbir kişisel verinin sızdırılmadığını ve hiçbir içeriğin değiştirilmediğini açıkladı.
Hedef alınan siteler arasında, kişisel aşılama verilerini ve sertifikalarını depolayan resmi hizmetleri içeren Diia web sitesi de bulunuyor. Avrupa Birliği’nin dış politika sorumlusu Josep Borrell, Ukrayna’nın “bu tür siber saldırılarla” başa çıkmasına yardımcı olmak için tüm kaynaklarının seferber edildiğini söyledi.
Hükümet, saldırının yayılmasını önlemek için bir dizi sitenin askıya alındığını açıklamıştı. Güvenlik servisi daha sonra birçoğunun yeniden açıldığını kaydetti.
Kazakistan’da hükümet internet trafiğine müdahale anlamına gelen ‘kök sertifika’ uygulamasını yeniden devreye soktu.
Kazakistan hükümeti, başkent Nur-Sultan’da ikamet eden vatandaşlarına ‘siber güvenlik denemeleri’ adı altında ‘yabancı’ internet servislerine girebilmelerine olanak sağlayacak hükümetin ‘kök sertifikasını’ (root certificate) yüklemeleri için yeniden zorunluluk getirdi. Böylelikle Kazakistan hükümeti, vatandaşların tüm internet trafiğini görebilecek.
Hükümetten yapılan yazılı açıklamada, internet trafiğine müdahale çabalarını devlet kurumları, telekomünikasyon firmaları ve özel şirketler için bir siber güvenlik eğitimi uygulaması olarak nitelendirildi.
MÜDAHALEYE PANDEMİ GEREKÇE GÖSTERİLDİ
Kazak yetkililer, uygulamanın hayata geçmesinin gerekçesi olarak koronavirüs salgınında ülkelerini hedef alan siber saldırıların 2,7 kat artması olarak gösterdi. Kazak hükümeti 2019 yılında da benzer bir açıklama yaparak kararların “vatandaşları korumak için bir güvenlik önlemi” olduğunu vurgulamıştı.
Beeline, Tele2 ve Kcell gibi Kazak internet servis sağlayıcıları (ISS’ler), 6 Kasım’dan bu yana, başkentteki internet kullanıcılarına, hükümetin sertifikasının kurulumuna ilişkin talimatları anlatan internet sayfalarına yönlendirmeye başladı. Ayrıca başkent sakinlerine yeni kuralların bildirildiği SMS’ler de gönderiliyor.
Endişelerini dile getiren başkent sakinleri, hükümetin kök sertifikasını yüklemeden Google, Twitter, YouTube, Facebook, Instagram ve Netflix gibi popüler sitelere erişemeyeceklerini ifade etti.
KÖK SERTİFİKA NEDİR VE HÜKÜMET VATANDAŞLARIN İNTERNET TRAFİĞİNE MÜDAHALE EDİLEBİLİR Mİ?
Güvenli bir internet sitesine giriş yaptığınızda adres çubuğunun yanındaki kilite benzeyen simge, giriş yaptığınız internet sitesinin şifreleme yöntemleriyle korunduğu anlamını taşır. Bu kilit simgeyi elde etmek için site sahipleri, Sertifika Yetkilisi adlı kuruluştan güvenlik sertifikası alır. Böylelikle sitenin orijinal olduğu kuruluş tarafından doğrulandığında, sitenin adres çubuğunda kilit simgesi görünür. Kök sertifika ise mevcut güvenlik sertifikalarının en önemlisidir. Kök sertifika, altındaki tüm sertifikaları doğrular. Yani kök sertifikanın güvenliği, tüm sistemin güvenliğini belirler.
Vatandaşların hükümetin kök sertifikasını cihazlarına yüklemesiyle birlikte Kazakistan hükümeti, MITM (Man-in-the-middle) tekniğiyle vatandaşların şifreli iletişimlerine erişebilir. Ayrıca hükümet, vatandaşların internet üzerinde hareketlerini gözlemleyebilir, trafiği engelleyebilir, özel verilere erişebilir veya internet sitelerine casus yazılım yükleyebilir.
ÜÇÜNCÜ MÜDAHALE DENEMESİ OLACAK
Yeniden gündeme gelen bu deneme, Kazak hükümetinin Aralık 2015’teki ‘Ulusal Güvenlik Sertifikası’ adıyla duyurduğu ilk kök sertifika denemesinden ve Temmuz 2019’da ‘Qaznet Güven Sertifikası’ adıyla duyurduğu ikinci sertifika denemesinden sonra vatandaşlarını cihazlarına kök sertifika yüklemeye zorlama konusundaki üçüncü girişimi olarak göze çarpıyor.
Daha önce Google ve Mozilla gibi şirketlerin, hükümetin dijital sertifikalarını engelleyeceğini ve kara listeye alacağını bildirmesiyle birlikte Kazak hükümetinin her iki girişimi de başarısız olmuştu. Ayıca Apple’ın Safari adlı tarayıcısı için de Apple yetkilileri, dayatılan hükümet sertifikasına karşı önlemler alacağını açıklamıştı.
Yetkililer, uygulamanın ne kadar süreceğini açıklamadı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
